Facebook a suferit un "atac sofisticat", dar datele nu au fost compromise

Facebook a susţinut că site-ul său a fost "vizat [luna trecută] de un atac sofisticat", cu ajutorul unui exploit¹ Java de tip "zero-day". Dar reţeaua socială gigant nu a găsit "nicio dovadă" că datele utilizatorilor ar fi fost compromise.

Echipa de securitate Facebook a declarat într-un blog postat vineri seara că atacul a avut loc atunci când angajaţii au vizitat site-ul unui dezvoltator de telefoane mobile, care era compromis.

După analizarea incidentului, echipa de securitate Facebook a descoperit că site-ul era compromis cu un malware "zero-day (ziua zero)", care a instalat un malware nevăzut anterior pe computerele reţelei.

"Site-ul compromis găzduia un exploit ce permitea ca un malware să se instaleze pe laptop-urile angajaţilor", susţine postarea, adăugând că aceste laptop-uri "rulau un anti-virus de ultimă generaţie."

Atunci când s-a aflat că laptop-urile au fost compromise, Facebook a eliminat problema din computerele infectate. Compania a alertat autorităţile şi a început ulterior o anchetă.

"Ca parte a investigaţiei noastre în curs de desfăşurare, lucrăm continuu şi îndeaproape cu propriile noastre echipe de ingineri, cu echipele de securitate ale altor companii şi cu autorităţile de aplicare a legii pentru a afla tot ce se poate despre atac şi cum putem preveni incidente similare în viitor," a declarat societatea din Menlo Park, California.

Compania a declarat că a raportat exploit-ul "zero-day" celor de la Oracle, producătorul Java, iar ei "ne-au confirmat constatările şi ne-au oferit un patch² pe 1 februarie 2013, care rezolvă această vulnerabilitate."

Recunoaşterea de către Facebook că unele dintre computerele sale au fost compromise vine după mai multe tentative recente de hacking asupra unor companii, inclusiv New York Times, Wall Street Journal, Federal Reserve şi altele, din ultimele câteva săptămâni.

"Facebook, ca orice serviciu semnificativ de Internet, este frecvent vizat de cei care doresc să întrerupă sau să acceseze datele şi infrastructura noastră. Ca atare, noi investim masiv pentru a preveni, detecta şi răspunde la unele ameninţări care ne vizează infrastructura", a spus Facebook.

Cu toate acestea, reţeaua a spus că nu este singura entitate vizată în atac.

"Este clar că şi alte companii au fost atacate şi infiltrate recent. Fiind una din primele companii care a descoperit acest tip de malware, am luat imediat măsuri pentru a împărtăşi detalii despre atac cu alte companii şi entităţi care au fost afectate", indică postarea de pe blog.

¹ un program/o secvenţă de date sau comenzi care exploatează o vulnerabilitate a unui sistem informatic pentru a cauza un comportament neanticipat al respectivului sistem

² un program software al cărui scop este acela de a actualiza, remedia sau adăuga informaţii unui alt program software, fără a afecta în mod radical funcţionalitatea acestuia.